1   1  /  1  页   跳转

[求助] windows.exe,给看下,谢谢

收藏
东邪吸毒难敌杯盖
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2008-01-29
  • 来自:
发表于: 2008-08-25 08:06 | 只看楼主 短消息 资料
字号: 1楼

windows.exe,给看下,谢谢

昨天看完闭幕式,突然发现多了个进程,windows.exe,源程序很嚣张的放在windows目录下,重启的时候竟然多了个叫“521”的用户,还是受限的,删不掉。注销用户的时候会黑屏,有一个对话框,写着两个乱码,有个确定按钮。没发现其它异常。报告扫好了。还有两个问题,system32下有wuauclt.exe,还有个wuauclt1.exe,怎么回事?进程svchost.exe应该有几个,是干什么的呀,为什么每次那么多?

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; QQDownload 1.7;  Embedded Web Browser from: http://bsalsa.com/; .NET CLR 2.0.50727)

附件附件:

文件名:SREngLOG.log
下载次数:108
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-25 8:05:57
描述:log
分享到:
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2008-08-25 09:40 | 短消息 资料
字号: 2楼

回复:windows.exe,给看下,谢谢

将windows.exe打包上传可疑文件交流区
gototop
 
heiyeuiu
头像
拙长孩提狮
  • 帖子:67
  • 注册: 2008-07-31
  • 来自:山东德州
发表于: 2008-08-25 10:26 | 短消息 资料
字号: 3楼

回复:windows.exe,给看下,谢谢

看了你的日志,比较可疑的是windows.exe,你可以用SReng结束进程windows.exe,然后打开服务项,禁止[Media Nohoere / Media Nohoere][Running/Auto Start]
  <C:\WINDOWS\windows.exe><N/A>
这个服务项,然后用xdelbox删除C:\WINDOWS\windows.exe这个文件。重启电脑后删除521用户。如果还不行,可以尝试禁用驱动程序项中
[SetupNT / SetupNT][Running/Auto Start]
  <\SystemRoot\system32\SetupNT.sys><N/A>
[XPROTECTOR / XPROTECTOR][Running/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\Xprotector.sys><N/A>
这两项,然后备份以上两个文件后再删除它们。因为这两项有点可疑。
SRENG2.6版工具:http://www.kztechs.com/sreng/download.html
SRENG工具的扫描日志操作,看这贴2楼:http://bbs.ikaka.com/showtopic-8442813.aspx
gototop
 
happysunday2003
头像
叱咤花甲狮
  • 帖子:4313
  • 注册: 2007-08-15
  • 来自:358团
论坛8周年活动礼物
发表于: 2008-08-25 11:38 | 短消息 资料
字号: 4楼

回复:windows.exe,给看下,谢谢

多引擎杀毒网站杀下
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT